这是一个创建于 2136 天前的主题,其中的信息可能已经有所发展或是发生改变。
买了一台服务器用来专门给旧有服务器备份数据,当时上线匆忙,直接就是 SSH 的 22 端口登录,密码就一个简单的 10 位数字+字母,应该在大部分的字典库里面,然后赶紧 scp 从旧服务器传所有文件到新服务器上,由于数据量 12T,传输速度也才几百 KB,所以不知道要备份传输到何年何月去了,今天一看备份服务器已经 3 万多次错误登录了,估计有人已经扫出来开始爆破我的服务器了,我现在应该怎么办?能修改备份服务器的密码和端口么?改成公钥私钥登录,还有没有其它方式
第 1 条附言 · 2018-12-28 10:24:02 +08:00
带宽是 100mbps,我也不知道为啥这么慢,当时觉得这带宽短时间内应该能传完,传完就改密码,结果一直就这破速度
 |
1
oxoxoxox 2018-12-28 09:28:33 +08:00 via Android
所以为啥不换个带宽高的服务器?不说 1Tbps 级别的 100Mbps 级别的应该上吧
另外可以加防火墙啊 设白名单模式 指定 IP 才能访问 |
 |
2
yghack 2018-12-28 09:31:40 +08:00
scp 传几个 T 的数据,心有点大啊,试试 tsunami-udp 吧
爆破 ssh 的问题,加个防火墙规则就行了 |
 |
3
alvin666 2018-12-28 09:32:16 +08:00 via Android
ssh 可以改,然后 restart 服务,不会使建立的连接断开,scp 应该也行
|
 |
4
alwayshere OP @yghack scp 传大量数据有何弊端?
|
 |
5
yuikns 2018-12-28 09:48:03 +08:00
我一般用 rsync.
https://blog.argcv.com/articles/3472.c 此外,其实也可以配置下 .ssh/config 此外,可以试试用别的服务做备份。比如 https://github.com/minio/minio |
 |
6
cs371332219 2018-12-28 09:49:01 +08:00
改完重启,不影响已建立的链接
|
 |
7
WuwuGin 2018-12-28 09:49:30 +08:00
|
 |
8
ghostwwg 2018-12-28 09:52:41 +08:00
@alwayshere scp 不支持断点续传的吧
|
 |
9
Loren 2018-12-28 09:56:31 +08:00 via Android
scp 一网络不好不是就歇菜了?试试 rsync 吧。
|
 |
10
oott123 2018-12-28 09:58:57 +08:00 via Android
现在改密码啥也不影响。
rsync 好 |
|
11
oott123 2018-12-28 10:00:37 +08:00 via Android
不过你 12T 的数据几百 k 的速度传,按 500k/s 算吧,基本上要传一年…你认真的?
|
 |
12
ThirdFlame 2018-12-28 10:01:34 +08:00
修改端口 修改账号密码 修改为证书登录 重启 ssh 服务 均不影响当前的 ssh 连接。
|
 |
13
wwuha 2018-12-28 10:03:49 +08:00
推荐用 rsync,可以断点续传,scp 的话,断了再传会全部重新传输。不过你这个传输速度和传输文件的体量差得也太大了,如果是在云上的话,建议临时提个速,不然要到猴年马月
|
 |
14
CivAx 2018-12-28 10:04:41 +08:00
超 G 级别的文件考虑一下 lz4,scp 效率太低,而且爆吃 IO
cd /data/mysql_backup/ && tar -c <指定你要传输的文件> | pv | lz4 -B4 | ssh -p <SSH 的端口> -c arcfour128 -o"MACs [email protected]" <远程主机 IP 地址> " lz4 -d | tar -xC <要释放到的远程主机文件路径>" |
 |
15
weizhen199 2018-12-28 10:05:40 +08:00
奇怪啊,我这边 scp 咋能跑个几十 mb/s,虽然是局域网
|
 |
16
vipdog73 2018-12-28 10:06:15 +08:00
已建立的连接不影响吧
|
 |
17
ChrisTsai 2018-12-28 10:09:16 +08:00
rsync + iptables 防火墙规则。
现在正在传输的话,先加 iptables 吧 |
 |
18
openbsd 2018-12-28 10:21:38 +08:00
rsync 或者,直接证书传,用什么密码 ?
|
 |
19
FindHao 2018-12-28 10:26:34 +08:00 via Android
rsync 可以增量传。但是你改 ssh 密码必须重启 ssh 服务吧,ssh 就断开了。
|
 |
20
no1xsyzy 2018-12-28 11:21:14 +08:00
@FindHao 重启 ssh 服务不会断开已建立的 ssh 连接
因为 ssh 是 fork 的,大部分 init 都会特别关照 ssh 弄一个重启服务不会关闭 fork 出的子进程的。 |
 |
21
likuku 2018-12-28 11:29:15 +08:00 via iPhone
scp 全程加解密传输,比不加密传输至少慢一半。
rsync 也完全可以用 密码验证身份 + 内建的 ip 限制 来保障安全 ssh 呵呵,改用 key 认证,关闭 password 和 root login 是启用服务器第一件要做的事吧。 |
 |
22
crazycen 2018-12-28 11:33:30 +08:00 via iPhone
10 年前的服务器也有千兆网口啊,一般服务器有多个网口 你可以添加一条线,直连跑千兆啊!
|
 |
23
chickplilita 2018-12-28 11:51:52 +08:00
大量小文件,tcp 慢启动?所以其实速率很小的。
|
|
24
chickplilita 2018-12-28 11:52:28 +08:00
装个 fail2ban
|
Select Language